La infiltración silenciosa del cryptojacking y la democratización de la ciberdelincuencia mediante Malware-as-a-Service supone una amenaza cada vez mayor para las empresas de todo el mundo.
Check Point acaba de presentar su Security Report 2019, donde detalla los principales ciberriesgos que amenazan a la organizaciones de todo el planeta. El informe hace hincapié en “el crecimiento exponencial de ataques complejos y silenciosos diseñados para pasar desapercibidos en los sistemas de seguridad corporativos”. Y destaca el aumento del cryptojacking y del Malware-as-a-Service.
La compañía de ciberseguridad remarca el impacto que causan los cryptrojackers, pese a que este tipo de ciberataques suelen pasan más desapercibidos. Así, el estudio desvela que los cryptojackers infectaron 10 veces más organizaciones que el ransomware en 2018. Sin embargo, sólo uno de cada cinco profesionales de seguridad de TI de estas empresas sabía que las redes corporativas habían sido infectadas por dicho tipo de malware.
Check Point precisa que el 37% de las organizaciones consultadas en todo el mundo fueron objetivo de cryptojacking el año pasado. Y aunque el valor de las criptomonedas haya caído un 80%, una de cada cinco compañías sigue estando en el punto de mira de este tipo de ataques cada semana.
Además, el informe advierte que las empresas infravaloran el riesgo de amenaza de cryptojacking. Sólo el 16% de las organizaciones encuestadas identifica el crytpkacing como principal riesgo para su negocio. Las compañías ven una mayor amenaza en los ataques DDoS (34%), filtraciones de datos (53%), ransomware (54%) y phishing (66%). Check Point considera que esta situación es peligrosa, ya que permite que los cryptojackers desplieguen ataques backdoor sigilosos para descargar y lanzar otros tipos de malware.
Por otro lado, la investigación pone de manifiesto el preocupante aumento del Malware-as-a-Service. La empresa de ciberseguridad señala que el programa de afiliación Ransomware-as-a-Service de GandCrab es un ejemplo de cómo cualquier principiante pueden obtener rédito económico a través de la extorsión a las compañías. Según explica, quienes lanzan el ataque pueden quedarse hasta el 60% de los rescates, mientras que los desarrolladores reciben el 40% restante. Check Point reseña que GandCrab tiene más de 80 afiliados activos y especifica que en dos meses de 2018 infectó a más de 50.000 víctimas, reclamando entre 300.000 y 600.000 dólares en rescates.
“Los cibercriminales están teniendo éxito a la hora de explorar nuevas modelos de negocio, como programas de afiliación malware, para sacar el máximo partido económico al mismo tiempo que reducen el riesgo de detección. Pero esto no implica que lo que no se vea no exista. Aunque durante 2018 los ciberataques destacaron por tener un perfil bajo, no debe subestimarse su peligrosidad y capacidad para afectar a las empresas”, señala Peter Alexander, director de Marketing de Check Point Software Tecnologies.
https://www.silicon.es/cryptojacking-malware-as-a-service-amenazas-2390575